检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权管理 登出用户 父主题: API
设备授权管理 请求设备授权 父主题: API
请求设备授权 功能介绍 发起设备授权请求。 URI POST /v1/device/authorize 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 client_id 是 String 在IAM身份中心注册的客户端的唯一标识符。 client_secret 是
GET https://{hostname}/v1/logout 响应示例 无 状态码 请参见状态码。 错误码 请参见错误码。 父主题: 授权管理
功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IAM身份中心权限,并结合实际需求进行选择,IAM身份中心支持的系统权限,请参见:权限管理。若您需要对除IAM身份中心之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 IAM身份中心部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM身份中心时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提
权限管理 创建IAM用户并授权使用IAM身份中心 创建IAM身份中心自定义策略
进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,权限集创建完成。 图8 配置确认 新创建权限集的授权状态为“未授权”,权限集关联账号后授权状态将变为“已授权”。
进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,权限集创建完成。 图4 配置确认 新创建权限集的授权状态为“未授权”,权限集关联账号后授权状态将变为“已授权”。 父主题: 权限集管理
String 从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 device_code 否 String 仅在为设备代码授权类型调用此API时使用 grant_type 是 String 请求的授权类型。支持授权码、设备代码、客户端凭证和刷新令牌等授权类型。 枚举值:
响应Body参数 参数 参数类型 描述 permission_sets_provisioning_status Array of objects 权限集授权状态。 page_info Object 包含分页信息的对象。 表5 permission_sets_provisioning_status
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
表3 响应Body参数 参数 参数类型 描述 permission_set_provisioning_status Object 包含权限集授权状态详细信息的对象。 表4 permission_set_provisioning_status 参数 参数类型 描述 account_id
否 Array of strings 客户端定义的作用域列表。授权后,此列表用于在授予访问令牌时限制权限。 grant_types 是 Array of strings 客户端可以在令牌端点使用的OAuth2.0授权类型数组。 枚举值: urn:ietf:params:oauth
ABAC概述和配置流程 ABAC概述 基于属性的访问控制(ABAC)是一种授权策略,该策略基于用户属性来定义权限。您可以使用IAM身份中心或外部身份提供商等不同身份源的用户属性,在IAM身份中心管理用户对华为云资源的访问权限。用户属性也可以称之为标签,使用用户属性作为标签可以帮助
允许管理员对用户强制实施MFA,降低密码泄露的风险。 MFA设备支持基于TOTP协议的APP和基于FIDO2的硬件安全密钥设备。 支持细粒度授权,让用户集中、安全以及高效地分配每个账号资源的访问权限 大型企业在云上一般有多个账号,各个账号承载业务不同,登录的企业员工的职责也不同。需
服务提供商管理 包括SCIM协议的服务提供商配置查询接口。 客户端管理 包括注册客户端的接口。 令牌管理 包括创建令牌的接口。 设备授权管理 包括请求设备授权的接口。 授权管理 包括登出用户的接口。 账号管理 包括列举账号信息的接口。 委托管理 包括列举账号委托或信任委托信息的接口。 凭证管理
标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
重复登录。 用户组 指在IAM身份中心创建的用户组,IAM身份中心用户组是IAM身份中心用户的集合,可以通过用户组功能实现对多个用户的统一授权,方便统一权限管理。用户加入特定用户组后,将具备对应用户组的权限。当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
